- UID
- 28186
- 帖子
- 3757
- 积分
- 2736
- 紫菀
- 26 朵
- 花瓣
- 134 片
- 花蕊
- 681 朵
- 野草莓
- 100 个
- 蒲公英
- 7215 朵
- 社区等级
- 100 级
- 在线时间
- 970 小时
- 注册时间
- 2008-4-24
- 蜗居何地
- 江苏盐城射阳
- 登录状态
-
当前离线
|
楼主
发表于 2008-10-13 11:42
| 只看该作者
加强安全 IE8 Beta2增加多项安全功能
总体上来看,IE8加强了三方面的安全防范:社会工程学诈骗、服务器端及浏览器端的攻击行为。该浏览器的SmartScreen功能能通过分析URL来判断该站点是否属于欺诈钓鱼站点。和其他浏览器类似的主域名高亮显示功能,则让你能清楚的了解自己现在身处何站。
IE系列浏览器的安全问题一直为人所指责的焦点。那么下一代IE浏览器——IE8——在安全方面有什么改变呢?
总体上来看,IE8加强了三方面的安全防范:社会工程学诈骗、服务器端及浏览器端的攻击行为。该浏览器的SmartScreen功能能通过分析URL来判断该站点是否属于欺诈钓鱼站点。和其他浏览器类似的主域名高亮显示功能,则让你能清楚的了解自己现在身处何站。
SmartScreen还会在用户下载一些可疑文件时主动提醒用户该文件是否安全。当然,访问一些恶意网站时它也会提醒。同时,为了完全安全,你可以启用InPrivate浏览模式,可以保护你的行为不被服务器端或其他程序所记录。
而为了防护浏览器端的攻击行为,微软开发了DEP(Data Execution Prevention),其实IE7也拥有这项功能,不过默认是关闭的。而在IE8中,这些功能是默认启动的了。当启用了DEP后,如果有程序试图执行溢出攻击,很可惜,它将不再成功。
对于跨站攻击,IE8提供了XDR(cross-domain requests)来实现站间通信,这种方法比传统的通信方式更为安全。 |
|